中國(guó)工業(yè)信息安全行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)分析

中國(guó)工業(yè)信息安全行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)分析一、工業(yè)信息安全漏洞工業(yè)是國(guó)民經(jīng)濟(jì)的主體和建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的主要著力點(diǎn)，工業(yè)競(jìng)爭(zhēng)力是國(guó)家競(jìng)爭(zhēng)力的重要體現(xiàn)。工業(yè)控制信息安全主要保障工業(yè)系統(tǒng)和設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、工業(yè)數(shù)據(jù)等的安全。在保障工業(yè)信息化安全的過(guò)程中，會(huì)出現(xiàn)許多網(wǎng)絡(luò)漏洞，這就是工業(yè)信息安全漏洞。2014-2020年，國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄的與工業(yè)控制系統(tǒng)相關(guān)的漏洞逐年增加，其中2020年新增的工業(yè)控制系統(tǒng)漏洞數(shù)量達(dá)到682個(gè)，增長(zhǎng)20%。2014-2020年中國(guó)新增工業(yè)控制系統(tǒng)漏洞數(shù)量2020年國(guó)家工業(yè)信息安全漏洞庫(kù)(CICSVD)共收錄的2138個(gè)通用型漏洞，高危及以上漏洞占比高達(dá)62.5%。具體來(lái)看,超危漏洞379個(gè)(占比18.5%),高危漏洞899個(gè)(占比44%)，中危漏洞716個(gè)(占比35%),低危漏洞51個(gè)(占比2.5%)。2020年中國(guó)工控系統(tǒng)安全漏洞結(jié)構(gòu)分布漏洞最多的行業(yè)為熱力、環(huán)境監(jiān)測(cè)、給排水等市政領(lǐng)域，2020年占比達(dá)到35%。上述領(lǐng)域均采用管網(wǎng)監(jiān)控，工業(yè)控制系統(tǒng)聯(lián)網(wǎng)比例高，若缺乏有效安全防護(hù)，極易被攻擊者入侵，致使關(guān)鍵數(shù)據(jù)泄露，控制指令篡改、生產(chǎn)運(yùn)行停滯。此外交通、能源和制造領(lǐng)域都面臨著嚴(yán)峻的安全挑戰(zhàn)。2020年中國(guó)工控系統(tǒng)安全漏洞行業(yè)分布相關(guān)報(bào)告：華經(jīng)產(chǎn)業(yè)研究院發(fā)布的《》二、工業(yè)信息安全行業(yè)現(xiàn)狀隨著工業(yè)信息安全漏洞的不斷增長(zhǎng)，為了探查和解決漏洞，對(duì)于工業(yè)安息安全行業(yè)的投入不斷增長(zhǎng)，工業(yè)信息安全行業(yè)市場(chǎng)規(guī)模不斷增長(zhǎng)。根據(jù)數(shù)據(jù)顯示，2019年中國(guó)工業(yè)信息安全行業(yè)市場(chǎng)規(guī)模達(dá)到99.74億元。隨著未來(lái)工業(yè)信息化的進(jìn)一步發(fā)展，我過(guò)工業(yè)信息安全行業(yè)市場(chǎng)規(guī)模也將快速增長(zhǎng)，預(yù)計(jì)2021年將達(dá)到150.44億元。2015-2021年中國(guó)工業(yè)信息安全行業(yè)市場(chǎng)規(guī)模及預(yù)測(cè)電力是較早應(yīng)用工業(yè)控制網(wǎng)絡(luò)信息安全產(chǎn)品和設(shè)施的行業(yè)之一，由于其對(duì)經(jīng)濟(jì)生活影響深遠(yuǎn)，政策對(duì)該領(lǐng)域的安全防護(hù)從未停止。數(shù)據(jù)顯示，2018年電力（含發(fā)電、電網(wǎng)）和石油石化行業(yè)工業(yè)控制信息安全投入占比分別為47%和16%，合計(jì)占比達(dá)63%，是用戶重視程度最高、工業(yè)控制信息安全產(chǎn)品應(yīng)用最廣泛的兩個(gè)行業(yè)。中國(guó)工業(yè)控制信息安全主要投入行業(yè)占比情況三、工業(yè)信息安全行業(yè)相關(guān)政策隨著工業(yè)信息化的不斷推進(jìn)，對(duì)于工業(yè)信息安全也提出了更高的要求。為了保證我國(guó)工業(yè)信息的安全，我國(guó)推出了一系列政策，發(fā)展工業(yè)信息安全，例如2021年5月提出了《關(guān)于深化新一代信息技術(shù)與制造業(yè)融合發(fā)展的指導(dǎo)意見(jiàn)》，增強(qiáng)工業(yè)信息安全產(chǎn)業(yè)，為制造業(yè)高質(zhì)量發(fā)展提供新動(dòng)能。中國(guó)工業(yè)信息安全行業(yè)發(fā)展規(guī)劃和政策四、工業(yè)信息安全行業(yè)發(fā)展趨勢(shì)1、新一代信息技術(shù)促進(jìn)新興業(yè)態(tài)安全技術(shù)研發(fā)以移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)風(fēng)起云涌，加速I(mǎi)T和OT技術(shù)全方位的融合發(fā)展。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)等新興業(yè)態(tài)的安全環(huán)境復(fù)雜多樣，安全風(fēng)險(xiǎn)呈現(xiàn)多元化特征，安全隱患發(fā)現(xiàn)難度更高，安全形勢(shì)進(jìn)一步加劇。這一系列的技術(shù)和形勢(shì)的變化，將促進(jìn)威脅情報(bào)、態(tài)勢(shì)感知、安全可視化、大數(shù)據(jù)處理等新技術(shù)在工業(yè)信息安全領(lǐng)域的創(chuàng)新突破。2、工業(yè)信息安全產(chǎn)業(yè)鏈上下游加速協(xié)同互動(dòng)工業(yè)信息安全保障工作的重要性、復(fù)雜性和及時(shí)性需要工業(yè)企業(yè)、工控系統(tǒng)廠商、安全企業(yè)、研究機(jī)構(gòu)、行業(yè)主管部門(mén)等參與方進(jìn)行緊密配合。未來(lái)工業(yè)信息安全廠商與工控系統(tǒng)廠商、IT系統(tǒng)集成商將針對(duì)工業(yè)領(lǐng)域各行業(yè)的生產(chǎn)運(yùn)營(yíng)特征，加快開(kāi)展多層次、多維度的合作，形成有效的業(yè)務(wù)安全實(shí)踐，共同打造協(xié)同發(fā)展的生態(tài)系統(tǒng)。3、工業(yè)信息安全行業(yè)向定制化方向發(fā)展工業(yè)信息安全領(lǐng)域，產(chǎn)品定制化越來(lái)越明顯。在特定領(lǐng)域，如電力、鐵路、國(guó)防、航天，產(chǎn)品形態(tài)、需求、性能各不相同，不同客戶